جستجو پیشرفته محصولات
0
سبد خرید خالی است.
ورود | ثبت نام
با ورود و یا ثبت نام در زیرزمین سایبری شما شرایط و قوانین استفاده از سرویس‌های سایت را می‌پذیرید.

نقشه راه هک و امنیت | ورود به دنیای هکر ها 🏴‍☠️

نقشه راه ورود حوزه هک و تست نفوذ

وبینار نقشه راه ورود به دنیای شبکه و امنیت در سال ۱۴۰۲

نقشه راه ورود به دنیای هکرها

توجه!!! : این مقاله جهت کمک به شما برای یادگیری و آگاه سازی شما هستش که در نهایت منجرب به رشد و ایجاد امنیت بیشتر در فضای مجازی و اینترنت کشورمان یعنی ایران شود.

سلام و درود به همگی, کورش سنایی هستم ملقب به ZeroDey مدتی هست که در سایت زیرزمین سایبری و حوزه تست نفوذ مشغول به فعالیت و تولید محتوا هستم و این بین متوجه شدم که خیلی از افراد ایرانی هنوز نسبت به این موضوع که  هک چی هست و هکرها کی هستند ابهام دارند.

زمانی که حرف از هک میشه افراد فکر میکنن که یکسری هیولاهایی اون بیرون پشت کامپیوتر هاشون نشستن و  شمارو هدف قرار میدن و بلاهای مخربی رو سر شما میارن. اما حقیقت چیز دیگریست; روزانه تعداد زیادی پیام اینچنینی دریافت میکنم که همگی از نا آگاهی افراد میاد نظیر:

میشه لطفا گوشی شوهرم رو هک کنید ؟

احساس میکنم داره بهم خیانت میشه!

لطططفا خواهش میکنم عکس های من توی گوشی یک شخصی هست که توی آمریکاست و میخواد پخششون کنه میشه گوشیش رو هک کنید و عکسامو پاک کنید و…..

شاید باورتون نشه 🙂

ولی روزانه خیلی از این پیام های اینچنینی دریافت میکنم و واقعا نمیدونم پیش خودشون چی فکر میکنن ؟ هکر ها درسته شبیه به جادوگر ها هستن ولی قرار نیست با یک بشکن یا ورد خوندن وارد یک سیستم بشن:).

ورود به دنیای هک و تست نفوذ

داستان خیلی پیچیده تر از اینهاست, و خیلی از افرااد از این نا آگاهی استفاده میکنن و سر مردم کلاه میزارن و توی اینستاگرام خودشون رو به عنوان هکر معرفی میکنن و در نهایت کاری که شما میخواین انجام بدین رو میپذیرن و ازتون درخواست پول میکنن و پول رو میگیرن و شمارو بلاک میکنن :).

حالا که یکم پیش زمینه رو ساختیم و متوجه شدیم که ماها اصلا هیولا نیستیم و به این راحتیا نمیتونیم به کامپیوتر شما نفوذ کنیم یا حتی گاهی اوقات ممکنه اصلا نتونیم به سیستمتون نفوذ کنیم و راه دیگه ای رو باید
جایگزین کنیم بیاین بریم سراغ اینکه چطوری ما میتونیم به یک هکر کار درست یا به اصطلاح کلاه سفید تبدیل بشیم :

نکته اول => فیلم و بازی رو بریز دور واقعیت با اون چیزی که توی اینهاست فرق داره مخصوصا توی سال 2022 که همه چیز امنیتش رشد کرده 🙂 البته همیشه گفتن که هکرها 1 قدم از شما جلوترن .

نکته دوم=> اولین کاری که باید بکنی اینه که شخصیت یک هکر رو درون خودت ایجاد کنی ! و بنظرم تنها چیزی که میتونه شبیه به فیلمای هالیوودی باشه همین نکتست که ! تمامی هکرها هدف دارن و با استمرار به اون هدفشون میرسون و ولش نمیکنن ! دائمن درحال یادگیری هستن و از پای سیستم تکون نمیخورن. اینها ویژگی های یک هکر هستش.

نکته سوم=> شما باید یک دید کلی نسبت به هکرها داشته باشید چند دسته هستند ؟ مسیر خودتون رو مشخص کنید توی کدوم دسته میخواین فعالیت بکنید! ***و هدفتون از فعالیت چیه*** ؟ خرابکاری ؟ ایجاد امنیت ؟ یا کسب درآمد؟و….

نقشه راه برای شروع هک

بعد از اینکه این 3 تا نکترو مشخص کردی حالا باید بری سراغ اینکه روی شخصیته کار کنی ! یعنی استمرار در یادگیری رو درون خودت ایجاد کنی و شروع کنی به اون هکری که میخوای تبدیل بشی ! مثال بزنم ؟

میخوای کسب درآمد کنی ازش در زمینه باگ بانتی !

خوب پس برای اینکه بتونی شکارچی باگ خوبی بشی نیاز داری که شبکرو بدونی ! پس قدم اول میشه اینکه بری شبکه یاد بگیری! (NetWork+)

برای یادگیری شبکه از دید یک هکر پیشنهاد می کنم در دوره آموزش شبکه گرایش امنیت شرکت کنید.

بعد از شبکه میبینی که باید بتونی صفحات وب رو درک کنی و احتمال زیاد میری HTML رو یادمیگیری و بعدشم یکم سی اس اس و در نهایت جاوااسکیریپت.

دوباره یکم که روی توانایی هات کار کردی متوجه میشی که باید قدم بعدی رو برداری و قدم بعدی یادگیری HTTP Method ها هستش که متوجه بشی که آقا head و body یک ریکوئست اچ تی تی پی به چه منظور هست و ….

خلاصه که همینطوری باید ادامه بدی و بری جلو تا به نتیجه ای که میخوای برسی و تنها چیزی که میتونه تورو به نتیجه برسونه ! اون شخصیت هکر هستش!

پس در جواب اینکه چطوری میتونیم هکر بشیم ! باید بگم که اون 3 نکترو باید رعایت کنید و تمرکز کنید روی کارتون . سختی زیاد داره ولی در عوض افراد متعددی هستند که بتونید ازشون علم یادبگیرید و در کنارشون رشد کنید !

اگر واقعا علاقه داشته باشید میتونید با سرچ کردن #آموزش_هک در اینستاگرام یا در شبکه های اجتماعی دیگر به نتایج قابل قبولی برسید و مسیر رو هموار تر و ساده تر پیش ببرید. اینطوری انگیزتون هم بیشتره و در کنار خانواده سایبری ایران میتونید رشد خوبی رو داشته باشید! و برای رشد و ایجاد امنیت کشورمون قدم بردارید.

ورود به دنیای شبکه و امنیت در بازه زمانی 6 تا 12 ماه

برای کسب نتایج مطلوب در زمینه شبکه و امنیت به سرعت بیشتری نیاز دارید، باید به روش‌های مناسبی روی آورید که به شما اجازه دهند مهارت‌ها را یاد بگیرید و انگیزه خود را تقویت کنید. همچنین باید تضمین کنید که وقت خود را تلف ننمایید. امروز من یک نقشه راه را برای شما ارائه می‌دهم که از ترکیب اجزای مختلفی تشکیل شده است تا شما بتوانید به بیشترین میزان ممکن از این مقاله بهره‌مند شوید، و نیازی به جستجوی مجدد نداشته باشید.

رود مپ مراحل ورود به دنیای شبکه و امنیت

نقشه راه هک و تست نفوذ

در تصویر بالا، مراحل ابتدایی یادگیری مفاهیم هک و امنیت نمایش داده شده است، که اساسی‌ترین مراحل هستند که شما باید به آنها تسلط پیدا کنید. این مراحل ابتدایی به عنوان مفاهیم پایه‌ها هک و تست نفوذ شناخته می‌شوند و حتماً باید این مفاهیم را یاد بگیرید. در آینده، مراحل بالاتر نیز در وب‌سایت ارتقا خواهند یافت و شما باید در مراحل پیشرفته‌تر نیز مهارت‌های جدیدی را آموخته و به کار بگیرید.

توی این مقاله تصمیم گرفتم یکی از کاملترین نقشه راه های ورود به دنیای هک رو در سطح وب فارسی تهیه کنم و در اختیار شما بذارم شایدم با اختلاف بهترینشون به همراه کلی منبع برای رشد مهارت و کار با ابزار های مختلف و….

این مقاله نگاهی به مباحثی که شما باید یادبگیرید خواهد داشت و همچنین مجموعه ای از ابزار هایی که برای شما کاربردی هست رو مورد بررسی قرار خواهد داد و همینطور محیط هایی برای تمرینتون و ….. بیشتر این ابزار ها هم بر روی سیستم های یونیکسی مانند لینوکس و مک به راحتی قابل اجراست.

همچنین مقالات و منابع دیگری که قبلاً به آنها اشاره کردم نیز به شما کمک خواهند کرد:

تصویر ورود به دنیای هکرها

نکاتی قبال از شروع:

اگر تازه با این دنیای آشنا شدی بهتره که هرچیزی که درباره هکینگ میدونی رو فراموش کنی.

مطلب پیشنهادی:   آموزش کرک هش با John

تا زمانی که درمورد تست نفوذ و طریقه انجام این عمل مطالعه نکردید به سراغ استفاده از ابزار ها نرید.

ابزار هارو از منابع مطمعن دانلود کنید و حتی اگر شده کد هاش رو بخونید.

به دنبال مسخره بازی نباشید ,منظورم انجام کارهای مسخرست مثل سربسر گذاشتن دوستانتون.

کتاب بخونید,مقالات رو دنبال کنید, خودتون رو آپدیت کنید و سعی کنید حرفه ای بشید .

من مسعولیتی در قبال استفاده نادرست شما از ابزار هایی که معرفی میکنم ندارم و امیدوارم اگر هم که میخواید استفاده نادرست ببرید درست انجامش بدید.

در آخر هم بگم که تمرین کنید با کمک منابعی که در اختیارتون میزارم .

 

تصویر مقاله ورود به دنیای هک و امنیت

تست نفوذ چیست ؟

تست نفوذ نوعی از تست امنیت است که برای تست کردن امنیت یک اپلیکیشن مورد استفاده قرار میگیرد. این تست با هدف پیدا کردن تحدیدات امنیتی ای که ممکن است درون یک سیستم وجود داشته باشند صورت میگیرد.

اگر سیستم ایمن نباشد ممکن هست که هکر بتونه سیستم رو دچار اختلال کند یا دسترسی غیر مجاز به سیستم
شما بگیرد. یک تحدید امنیتی معمولا یک خطای اتفاقی است که در هنگام توسعه یک نرم افزار بوجود می آید.
برای مثال :

  • خطاهای پیکردبندی (Configuration errors)
  • باگ های نرم افزاری(Software Bugs )

میخوای به یک تست کننده امنیت تبدیل بشی؟

به عنوان یه توسعه دهنده مطلع بودن از تحدید ها و آشنا بودن با آنها کمک زیادی رو به شما میکنه! و همینطور اینکه بدونید چطوری میشه جلوشون رو گرفت. انجام تست نفوذ هم یک نوع دفاع از خود به حساب می آید که به کمک یکسری ابزار ها و … صورت میپذیرد ! اما آیا فقط آگاه بودن از طریقه کار با ابزار های تست نفوذ کافیست؟

مصلما خیر, یک متخصص تست نفوذ باید قادر به شناسایی نقاط ضعف یک اپلیکیشن باشد. باید توانایی شناخت تکنولوژی مورد استفاده در اپلیکیشن به همراه تست کردن تک تک راه هایی که ممکن است یک هکر از
آن استفاده کند را دارا باشد.

ورود به دنیای هک و تست نفوذ

هدف از این مقاله هم آشنایی شما با یادگیری ابزار ها و نکات مورد نیاز هستش که به شما در این زمینه کمک کنه! و خوبه که قبل از ادامه دانشی از برنامه نویسی و شبکه رو داشته باشید و همینطور با جرایم رایانه ای آشنایی کافی رو داشته باشید.

واژگان مورد استفاده در بین هکرها:

infosec | امنیت اطلاعات
Opsec | امنیت عملیات
Black/grey/white hat hacker | هکر های کلاه سفید کلاه خاکستری کلاه سیاه
Red team | تیم قرمز
Blue team | تیم آبی
Penetration tester | تستر نفوذ
Security Researcher | محقق امنیت
Reverse engineering | مهندسی معکوس
Social engineering | مهندسی اجتماعی
Threat analyst | تحلیلگر تهدید
Cyber Attack | حمله سایبری
برای درک بهتر هرکدام از این کلمات بهتون پیشنهاد میکنم که حتما هر کدوم رو درون اینترنت سرچ کنید و بیشتر در موردشون اطلاعات کسب کنید.

تفاوت بین انجام هک و انجام هک اخلاقی :

همونطور که در بالا گفتم هکر های کلاه سیاه و سفید و … رو داریم و هرکدومشون سبک کاریه خودشون رو دارن یک هکر کلاه سیاه مهارت های خودش رو دقیقا مثل یک عمل تست نفوذ پیاده سازی میکنه دقیقا همون تکنیک هایی که یک هکر کلاه سفید یا به اصطلاح آدم خوبه بلده و ازشون توی تست نفوذ استفاده میکنه.

تفاوتی که این بین هستش به یکیش میگیم هک و به یکیش میگیم هک اخلاقی ! هکر کلاه سفید هک اخلاقی انجام میده که با اجازه و کاملا قانونی میاد و تست نفوذ انجام میده و حفره ها و تحدیدات امنیتی رو از بین میبره قبل از اینکه این هکر کلاه سیاهه سر و کلش پیدا بشه و خرابکاری کنه. این هکر های کلاه سفید هم معمولا متخصص های امنیت هستند.

بعد از هک اخلاقی میخوام به هک بپردازم اما بزارید قبل از اینکه بریم سراغش یک موضوعی رو باهاتون در میان بزارم. ببینید ما در بخش کلمات مورد استفاده هکرها که در بالا قرار گرفته بود دیدیم که یک حمله سایبری داریم و یک هک که این دو با هم تا حدودی تفاوت دارند.
تفاوتشون خیلی سادست هک به یک حمله سایبری موفقت آمیز که منجرب به نفوذ شده گفته میشود و حمله سایبری صرفا تلاشی برای نفوذ بوده که موفقیت آمیز نبوده.

هک هم که توسط هکر های کلاه سیاه و گاهی خاکستری رخ میدهد و معمولا توی این سبک هکرها به دنبال
خرابکاری, جلب توجه, اختلال در سیستم و … هستند. پس اگه دیدی یجایی ازش دزدی شد و اینا فکر نکن همه هکر ها بدن و باید به پلیس تحویلشون داد. بلکه باید بدونی که این افراد از اون قسمت تاریک و بد هک
استفاده کردن برای سودجویی و آدم بده داستان ما به حساب میان.

زبان های برنامه نویسی هک

زبان های برنامه نویسی برای هک:

یادگیری برنامه نویسی, یکی از ابتدایی ترین قدم هایی هست که شما میتونید باهاش وارد دنیای امنیت بشید.
زبان های مختفی رو برای یادگیری داریم و هرکدوم کار به خصوص خودش رو انجام میده و اکثرا برای ورود به
دنیای امنیت با زبان پایتون۳ شروع میکنند که هم ساده هست و هم پر قدرت در زمینه امنیت و ساخت ابزار هک و…
یا برای نوشتن اسکیریپت های CLI (command line interface ) از بش و پاورشل استفاده میشه.

Scripting

  • Bash
  • Powershell

Software & mobile apps

  • Java
  • Swift
  • C / C++ / C#

General purpose

  • Python
  • Ruby
  • Perl
  • PHP
  • Go

در بالا سعی کردم زبان هایی که میتونه در بخش های مختلف به کارتون بیاد رو بهتون معرفی کنم که خالی از لطف نیست که زبان برنامه نویسی جاوا اسکیریپت رو هم بهتون معرفی کنم. برای برنامه نویسی سمت کلاینت در وب اپلیکیشن ها.

برای یادگیری برنامه نویسی اینجا کلیک کنید.

سیستم های مدیریت محتوا:

  • WordPress
  • Joomla
  • Drupal
  • SPIP

قدم های اولیه تست نفوذ:

 
قدم های اولیه تست نفوذ

ابزار های مورد استفاده در دسته بندی های مختلف:

جمع آوری اطلاعات

ابزار های جمع آوری اطلاعات به شما در جمع آوری متا دیتا های یک هاست کمک بسیاری میکنند همچنین در بررسی اطلاعات یک دامنه, آیپی آدرس, شماره تماس ها و شبکه های اجتماعی افراد و … نیز کاربرد دارند.

تصویر ابزار های جمع آوری اطلاعات

حملات رمزعبور
ابزار هایی برای کرک پسورد و ساخت پسورد لیست

تصویر حملات رمز عبور

پسورد لیست

بهترین و معتبرترین و پرکاربردترین پسورد هایی که مورد استفاده قرار گرفتند رو میتونید اینجا پیدا کنید و در ابزار های مختلف خودتون ازشون استفاده کنید.

 

تصویر پسورد لیست

تست نفوذ شبکه های وایرلس:

ابزار های زیر برای شناسایی و حملات وایرلس مورد استفاده قرار میگیرند.

 

البته ابزار Fluxion رو هم من پیشنهاد میدم برای کرک وای فای که در دسته بندی بالا موجود نیست.

ابزار های مور استفاده برای اکسپلویت کردن:

 

تصویر ابزار های مورد استفاده برای اکسپلویت

اسنیفینگ و اسپوفینگ:
شنود کردن شبکه یا جعل کردن یک موجودی در شبکه.

 

تصویر ابزار های مورد استفاده برای اسپوفینگ

وب هکینگ:
اکسپلویت کردن سرویس های مدیریت محتوا که در اینترنت به صورت آنلاین در دسترس هستند.

 

تصویر ابزار های وب هکینگ

پست اکسپلویتیشن:

ابزاری برای بعد از گرفتن دسترسی مثل ساخت بکدور و ….

فریمورک ها:

این فریمورک ها مجموعی از ابزار های تست نفوذ هستند که با یک شل شخصی سازی شده در دسترسی شما
قرار گرفته اند.

تصویر فریمورک های هکینگ

اینم از ابزار ها حالا یه مبحثی هست اونم اینه که چطوری بهشون دسترسی پیدا کنیم ببنید سمت چپ هر ستون که سربرگش Tool هست اسم ابزار نوشته شده ! و فقط کافیه که اونهارو توی گوگل سرچ کنید مثل Query پایین:

حالا فقط کافیه که روی لینک اول کلیک کنید.
اینها تمامی ابزار ها نبودن و میشه گفت مورد استفاده ترین هاشون بودن که برای دسترسی به ابزار های بیشتر میتونید از این آدرس اقدام کنید:
https://www.kali.org/tools/

سیستم عامل مورد استفاده هکرها:

هر هکری نسبت به نیازش سیستم عامل خودش رو انتخاب میکنه یکی میاد و از MacOs X استفاده میکنه یکی هم نه; میخواد از لینوکس یا ویندوز استفاده کنه که البته همش به نیاز برنمیگرده و به قیمت و توان مالی ما هم  برمیگرده 🙂 در کل بعد از شروع برنامه نویسی میتونم بهتون پیشنهاد بدم که یک لینوکس نصب کنید بر روی ماشین مجازی شروع کنید کار کردن باهاش و به عنوان دومین قدمتون به سمت دنیای امنیت میتونید به حسابش بیارید.

مطلب پیشنهادی:   آموزش بایپس آنتی ویروس

Linux For Start

  • Ubuntu
  • Mint
  • Parrot Os (HOME EDITION)
  • Mx linux

Linux For Hack

  • Kali Linux
  • parrot Os (Security Edition)

اگر ابتدای کارتون هست بهتون پیشنهاد میکنم که به سراغ دسته بندی اول یعنی LINUX FOR START برید و برای کار با لینوکس هم میتونید به یوتوب خودم مراجعه کنید.

یکسری منابع اضافی که به شما در مورد های مختلف کمک میکنه:

The Life of a Security Researcher
Devbreak on Twitter
Find an awesome hacking spots in your country
Awesome-Hacking Lists
Crack Station
Exploit Database
Hackavision
Hackmethod
Packet Storm Security
SecLists
SecTools
Smash the Stack
Don't use VPN services
How to Avoid Becoming a Script Kiddie
2017 Top 10 Application Security Risks
Starting in cybersecurity ?

 

Koorosh sanaei

منابع بالا متشکل از یکسری وبسایت یکسری رایت آپ و توییتر افراد حرفه ای هستش که به کارتون میاد و میتونید ااطلاعات مفید و ارزشمندی رو از اینها
تهیه بفرمایید. توییتر رو هم دست کم نگیرید توییتر چت روم اصلی هکرها به حساب میاد و خیلی افراد حرفه ای درونشون فعال هستند.
 

 

کتاب هایی که منابع مفیدی رو به شما اراعه میدهند:

Penetration Testing: A Hands-On Introduction to Hacking (2014)
Kali Linux Revealed – PDF (2017)
Blue Team Field Manual (BTFM) (2017)
Cybersecurity – Attack and Defense Strategies (2018)
NMAP Network Scanning : Official Discovery (2009)
Social Engineering : The Art of Human Hacking (2010)
Incognito Toolkit: Tools, Apps, and Creative Methods for Remaining Anonymous (2013)
 

میتونم بگم که تقریبا تمامی این کتاب ها داخل کانال تلگرام ما قرار گرفته + کلی کتاب دیگه.

فروم هایی برای گفتگو در رابطه با هک:

Reddit/HowToHack Learn and ask about hacking, security and pen testing.
Reddit/hacking Discuss about hacking and web security.
ax0nes Hacking, security, and software development forum.
0Day.rocks on discord Discord server about the 0day.rocks blog for technical and general InfoSec/Cyber discussions & latest news.
Reddit/AskNetsec Discuss about network security, ask professionals for advices about jobs and stuff.

چالش هایی برای رشد مهارت های هکینگتون :

Vulnhub – Has a lot of VMs to play with. Some are beginner friendly, some aren’t.
Itsecgames – bWAPP or buggy web app is a deliberately insecure web application.
Dvwa – Damn Vulnerable Web Application is another deliberately insecure web application to practice your skills on.
Hackthissite – A site which provides challenges, CTFs, and more to improve your hacking skills.
Defend the Web – Defend the Web is an interactive security platform where you can learn and challenge your skills.
Root-me – Another website which hosts challenges to test your hacking skills.
HackTheBox – An online platform to test and advance your skills in penetration testing and cyber security.
Overthewire – Learn and practice security concepts in the form of fun-filled games.
Ctftime – The de facto website for everything CTF related.
TryHackMe – TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs.
PicoCTF – Provides you with fun CTF challenges of varying levels of difficulty to practice on.

موارد بالا رو من خودم تقریبا میتونم بگم همشون رو امتحان کردم و خیلی در روند یادگیریم تاثیر داشته پس شما هم میتونید بعد از یادگیری یک ابزار مثل SqlMap که در این مقاله هم بهش اشاره شد برید و در محیط  ازمایشگاهی ایی مثل DVWA امتحانش کنید و مهارت خودتون رو افزایش بدید.

محیط های آزمایشگاهی نه تنها مفید هستند برای یادگیری بلکه برای تمرین شما هم بسیار مفید هستند چون که شما فقط اجازه دارید بر روی سایت ها و اپلیکیشن هایی که به شما مجوز تست نفوذ رو دادن تست انجام بدید وگرنه ممکنه براتون دردسر ساز بشه 🙂

نتیجه گیری:

بهتون پیشنهاد بعد از اینکه یکم اومد دستتون شروع کنید به یادگیری مواردی که گفته شد مثل برنامه نویسی و لینوکس و دقیقا میدونید که از چه زبانی شروع کنید یا با چه لینوکسی شروع به ککار کنید.

میدونید که برای هرکاری بهترین ابزارهایی که مورد استفاده قرار میگیرند کدام ها هستند. کلی منبع برای یادگیری و تمرین دارید. مثل سایت TryHackMe و HackTheBox که خودش بهت یاد میده چطوری هک کنی
درکل با دنبال کردن خودم هم در شبکه های مجازی خیلی راه رو براتون هموار کردم.

فقط شروع کنید و این چند جمله رو از من یعنی کوروش سنایی به عنوان Hint به یاد داشته باشید:

سعی کنید یادبگیرید خوب سرچ کنید و این برگ برنده ی شما خواهد شد و هیچ چیزی نمیتونه جلودار شما باشه.

برای هکر شدن در ابتدا شما نیاز به یک شخصیت هکر دارید.

حرفه ای شدن در هک مثل حرفه ای شدن در بازی کانتر میمونه شما در این بازی تفگ های زیادی رو برای انتخاب کردن دارید و فقط زمانی میتونید خوب باهاش پلی بدید که زیاد با اسلحه های مختلفش پلی بدید و هک هم همینطور هستش باید زیاد تمرین کنید.

پول تو تخصصه اول به فکر تخصص باش بعد پول .

کوروش سنایی | ارادت مند جامعه سایبری ایران.

ابتدا باید اصول امنیت سایبری را یاد بگیرید و مفاهیم پایه‌ای همچون شبکه‌ها، سیستم‌ها، آسیب‌پذیری‌ها و حملات را متوجه شوید. سپس می‌توانید به مطالعه کتب و منابع آموزشی در زمینه هک بپردازید.

تسلط بر مفاهیم اساسی شبکه، سیستم‌عامل، برنامه‌نویسی و امنیت سایبری می‌تواند به شما در یادگیری هک کمک کند.

دانش برنامه‌نویسی می‌تواند به شما در یادگیری هک کمک کند، اما برای شروع نیازی به تسلط کامل بر برنامه‌نویسی نیست. می‌توانید با یادگیری زبان‌های اسکریپتی مانند Python و استفاده از ابزارهای هکینگ موجود شروع کنید.

برای نگه‌داشتن نقشه راه هک و تست نفوذ، باید به صورت دوره‌ای آن را بررسی و به‌روز کنید. این شامل شناسایی تهدیدات و آسیب‌پذیری‌های جدید، تغییرات در فناوری‌ها و ابزارهای مورد استفاده، و اعمال تغییرات متناسب با اهداف امنیتی جدید می‌شود.

 

برای تدوین نقشه راه هک، مراحل اصلی شامل شناخت هدف، تحلیل تهدیدات و آسیب‌پذیری‌ها، تعیین اقدامات امنیتی، اولویت‌بندی و زمانبندی، و پیگیری مداوم هستند. این فرآیند به شما کمک می‌کند تا امنیت سایبری خود را بهبود ببخشید و از تغییرات در تهدیدات مطلع شوید.

 

هک یک فرآیند غیرمجاز و نفوذ به سیستم‌ها یا شبکه‌ها با هدف دسترسی به اطلاعات یا مخرب کردن آن‌ها است. اهمیت هک از آنجا ناشی می‌شود که می‌تواند به سرقت اطلاعات حساس یا آسیب به امنیت شبکه‌ها منجر شود.

تست نفوذ فرآیندی قانونی و اخلاقی است که با شبیه‌سازی حملات هکرها به سیستم‌ها، آسیب‌پذیری‌ها و نقاط ضعف سیستم را شناسایی می‌کند. این اطلاعات به مدیران سیستم‌ها کمک می‌کند تا آسیب‌پذیری‌ها را برطرف کرده و امنیت را تقویت کنند.

مراحل اصلی تست نفوذ شامل تعیین هدف، جمع‌آوری اطلاعات، تحلیل آسیب‌پذیری‌ها، حمله به سیستم و گزارش دهی می‌شود.

چالش‌های تست نفوذ شامل شناسایی آسیب‌پذیری‌های جدید، مدیریت زمان و منابع، و تشخیص نقاط ضعف در سیستم‌ها می‌باشد.

 

در طول نقشه راه هک ، تست نفوذ و امنیت سایبری، می‌توانید به کتاب های زیر مراجعه کنید:

1. “The Web Application Hacker’s Handbook” نوشته Dafydd Stuttard و Marcus Pinto
2. “Metasploit: The Penetration Tester’s Guide” نوشته David Kennedy، Jim O’Gorman، Devon Kearns، Mati Aharoni
3. “Hacking: The Art of Exploitation” نوشته Jon Erickson
4. “CEH Certified Ethical Hacker All-in-One Exam Guide” نوشته Matt Walker
5. “Penetration Testing: A Hands-On Introduction to Hacking” نوشته Georgia Weidman
6. “Hacking Exposed” سری کتب نوشته Stuart McClure، Joel Scambray، George Kurtz
7. “Network Security Essentials: Applications and Standards” نوشته William Stallings
8. “The Basics of Hacking and Penetration Testing” نوشته Patrick Engebretson

این کتاب ها به شما اطلاعات و مهارت‌های لازم برای فهم بهتر اصول تست نفوذ و امنیت سایبری را فراهم می‌کنند. 

درباره نویسنــده
نویسنده
کورش سنایی
نظرات کاربـــران
12 دیدگاه ثبت شده
Mohammad
مهمان
سلام تشکر از ارائه مطالب مفید. یه سوال: اینکه در ویدئو گفتید مثلا 6 ماه زمان میبره برای یادگیری؛ یعنی روزی چندساعت تمرین؟
کورش سنایی
مدیریت
حداقال روزی 4 ساعت 2 ساعت یادگیری 2 ساعت تمرین و مرور
Aria0.0
خریدار
عالی بود حتما خیلی زحمت کشیدید ممنونم از شما
کورش سنایی
مدیریت
تشکر
حسین
مهمان
سلام.آموزشگاهی هست که به صورت حضوری هک و امنیت آموزش بده
کورش سنایی
مدیریت
وقتتون بخیر; من در جریان نیستم
us3_r
خریدار
انقدر خوب بود مقاله که نمیخواستم تموم بشه ممنون از کوروش عزیز🖤
کورش سنایی
مدیریت
:) نظر لطفته داداش
amot975
خریدار
مقالاتت عالیه
کورش سنایی
مدیریت
تشکر از شما
ثبت دیدگاه
captcha
دوره های هک و امنیت
دوره آموزش ساخت Badusb
1,600,000
70%
480,000 تومان
آموزش
جــدید
22
دانشجو
ابزارهای هک و امنیت
کرکر وردپرس
1,400,000
68%
449,700 تومان
آموزش
جــدید
9
دانشجو
1,499,000
67%
497,000 تومان
100%
رضایت
23
دانشجو
دوره های هک و امنیت
دوره آموزشی Junior Hacker
3,485,000
69%
1,072,000 تومان
100%
رضایت
149
دانشجو
دوره های هک و امنیت
دوره آموزشی Shodan(رایگان)
800,000 تومان
100%
رضایت
863
دانشجو
1,400,000
50%
700,000 تومان
100%
رضایت
165
دانشجو
advanced-floating-content-close-btnکمپین مینی یلدا